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Bescheinigung 

Die Siemens Aktiengesellschaft in Munchen/Deutschland hat eine Patentanmeldung unter 
der Bezeichnung 

"Verfahren und Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkaufshandlungen" 

am 23. Marz 1 999 beim Deutschen Patent- und Markenamt eingereicht. 

Die angehefteten Stiicke sind eine richtige und genaue Wiedergabe der urspriinglichen Un- 
terlagen dieser Patentanmeldung. 

Die Anmeldung hat im Deutschen Patent- und Markenamt vorlaufig die Symbole H 04 M 
und G 06 F der International Patentklassifikation erhalten. 
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Beschreibung 

Verfahren und Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen 

5 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
elektronischen Abwicklung von Kauf- und Verkauf shandlungen, 
dem sogenannten Electronic Commerce, unter Nutzung von 6f- 
fentlichen Kommunikationsnetzen, insbesondere dem Internet, 
10 gemafi Oberbegriff des Patentanspruchs 1 bzw. 8. 

Es ist bekannt, uber das weltweit zugangliche Internet als 
einem umfassenden Informationsnetz auch Produkte oder Dienst- 
leistungen, welche dort angeboten werden, zu bestellen bzw. 
15 in Anspruch zu nehmen. 

Problematisch ist die Abwicklung des eigentlichen Zahlungs- 
verkehrs nach Order, d.h. nach dem AuslSsen des Bestellvor- 



gangs . 

Aus Singleton, Cash on the Wirehead, BYTE, Seite 71, Volume 
20, Nr. 6 vom Juni 1995, sind mehrere Zahlungsabwicklungsver- 
fahren bekannt, welche alle auf ein Kreditkartensystem zu- 
riickgehen, und in denen verschiedene Methoden zur verschlus- 
selten Datenubertragung angewendet werden. 

Auch wurde bereits vorgeschlagen, zusatzlich eine Zahlungs- 
freigabe dadurch abzusichern, dafi eine erganzende Bestatigung 
per Telefon erforderlich ist. 



Die US 5,794,221 zeigt ein Rechnungslegungsverf ahren unter 
Nutzung des Internet. Dort wird zunachst einerseits eine Ver- 
einbarung zwischen einem Internet-Provider und dem Kunden und 
andererseits eine entsprechende Regelung zwischen dem Provi- 
35 der und dem Verkauf er oder Diensteanbieter vorausgesetzt . Der 
Provider erklart in dieser Vereinbarung, daB er dem Kunden 
gegenuber Rechnung legt und fur den Zahlungsausgleich gegen- 
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tiber dem Verkaufer Oder Diensteanbieter verantwortlich zeich- 
net. Der Provider selbst schafft den Netzzugang fur den Kun- 
den. Die Transaktionsinf ormation zwischen Verkaufer und Kun- 
den geht gleichzeitig zum Provider, welcher dann die entspre- 
chenden Aktivitaten wie Rechnungslegung und Weiterleiten des 
eingegangenen Zahlungsbetrags vornimmt. Fur die Inanspruch- 
nahme der Dienstleistungen seitens des Providers erhalt die- 
ser eine Provision. 



10 Als Vorteil wird bei der vorbekannten Losung herausgestellt , 
dafi es nicht notwendig ist, dafi der Kunde Kontonummer oder 
dergleichen personliche Daten dem Verkaufer mitteilen mufi, 
wodurch ein unerwtinschtes zeitweises Vorhandensein dieser Da 
tenmenge im kaum kontrollierbaren Internet ausgeschlossen 

15 ist. 




Es hat sich jedoch gezeigt, dafi bei einem Verfahren nach US 
5,794,221 insofern Nachteile auftreten, als dafi der Provider 
aktiv in das Geschehen bezaiglich Rechnungslegung und Zah- 
lungsausgleich eingreifen mufi . Daruber hinaus ist eine Iden- 
tifikation des Kunden gegeniiber dem Provider notwendig, wobei 
nicht ausgeschlossen werden kann, dafi Dritte ilber den Provi- 
der diese sensiblen Daten lesen und mifibrauchlich verwenden 
konnen. 

Aus dem Vorgenannten ist es Aufgabe der Erfindung, ein Ver- 
fahren und eine Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen, dem sogenannten Electronic Com- 
merce, unter Nutzung von offentlichen Kommunikationsnetzen, 
insbesondere dem Internet, anzugeben, wobei die Sicherheit 
beim Netzzugang und der Inanspruchnahme von Leistungen uber 
das Netz erhoht werden soli, ohne dafi Netzprovider mit si- 
cherheitsrelevanten Aufgaben belegt werden. 



35 



Die Losung der Aufgabe der Erfindung erfolgt mit einem Ver- 
fahren gemafi seiner Definition nach Patentanspruch 1 sowie 
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mit einer Vorrichtung zur Durchfiihrung des Verfahrens nach 
den Merkmalen des Patentanspruchs 8 . 

Der Grundgedanke der Erfindung besteht demgemafi darin, aus- 
gehend von einem kommunikationsf ahigen Endgerat mit Display 
Oder Monitor, insbesondere einem Personal Computer, liber ei- 
nen Zugangsknoten Waren und/oder Dienstleistungen mittels In- 
ternet zu ordern und diese Waren und/oder Dienstleistungen 
auf elektronischem Wege zahlungsseitig auszugleichen, wobei 
das kommunikationsf ah ige Endgerat uber eine Vermittlungs- 
stelle den Order-Datentransf er abwickelt. 

Nach Bestatigung der Order wird der von der Vermittlungs- 
stelle ausgehende Zugang zum Internet mindestens kurzzeitig 
unterbrochen und es wird ein menugestutzter Abrechnungs zugang 
zur Vermittlungsstelle des Telekommunikations-Netzbetreibers 
eingestellt und/oder aufgebaut* Mit dem menugestiitzten Ab- 
rechnungsvorgang kann dann uber die ubliche Abwicklung der 
Leistungen fur die Inanspruchnahme des Telekommunikations- 
netzes die Order innerhalb der jeweiligen endgeratebezogenen 
Telefoniekontodatei rechnungsseitig erfaflt und spater aus- 
geglichen werden. 

Ausgestaltend wird vor der Erfassung der Order- und Rech- 
nungsdaten in der Telefoniekontodatei eine PIN (Personal 
Identification Number ) -Eingabe nebst Oberprufung, d.h. eine 
Authentizitatskontrolle durchgefuhrt . 

Durch das zumindest kurzzeitige Sperren des Zugangs zwischen 
dem Internet und der Vermittlungsstelle kann ein unberechtig- 
ter Zugriff eines Dritten, welcher den Ordervorgang uberwacht 
hat, ausgeschlossen werden. Selbstverstandlich besteht auch 
die Moglichkeit, die Verbindung online bestehen zu lassen und 
lediglich im Rahmen einer sogenannten Firewall-Funktion einen 
externen Zugriff zu blockieren. 
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Die Order- und Rechnungsdaten werden beispielsweise in einem 
separaten Speicherbereich der Telef oniekontodatei abgelegt, 
wobei erganzende Daten wie Angaben zum Datum und/oder der 
konkreten Art der Ware oder der Dienstleistung aufgenommen 
werden konnen. 

Die Order- und Rechnungsdatenspeicherung kann codiert erfol- 
gen. Ebenso ist es denkbar, die Ausgabe der Daten auf einer 
tiblichen Telef onie-Rechnung verschliisselt, z.B. anhand von 
Produkt- oder Leistungscodes vorzusehen. 

Aus den erf aliten und abgespeicherten Order- und Rechnungsda- 
ten werden automatisiert Bestatigungsprotokolle erstellt, dil 
in an sich bekannter Weise iiber das Internet dem Dienstean- 
bieter iibermittelt werden. Die Bestatigungsprotokolle enthal- 
ten jedoch keine sicherheitsrelevanten Inf ormationen wie z.B, 
die PIN, eine Kreditkarten-Kontonummer oder dergleichen Sach- 
verhalt . 



In der jeweiligen Vermittlungsstelle wird nach Aufruf und Au- 
thentizitatsbestatigung eines Menlipunkts mittels des Personal 
Computer eine Datenverbindung zum Telef oniedaten-Erf assungs- 
rechner, der in der Regel in der Vermittlungsstelle befind- 
lich ist, hergestellt, wobei das Menu auch wahrend des On- 
line-Zustands des Personal Computers und Zugriff auf das In-J 
ternet aktivierbar ist, so dali der Nutzer bereits beim Zu- ' 
griff auf eine Homepage eines Diensteanbieters in der Lage 
ist, eine Meniileiste zu aktivieren bzw. das entsprechende Me- 
nu zu offnen, urn dann, wenn gewunscht, die Zahlungsabwicklung 
zu veranlassen, wobei automatisch dafiir Sorge getragen wird, 
daJJ im relevanten Moment der Internetzugang unterbrochen oder 
die Firewall-SicherungsmaBnahme aktiviert wird. 

Zur Erhohung der Sicherheit werden zunachst die Order-Daten 
uber das Internet auf das Endgerat, namlich den Personal Com- 
puter geladen und es wird die Order beim Diensteanbieter re- 
gistriert. Anschliefiend wird in getrennter Verbindung die zur 
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Order gehorende Menge an Rechnungsdaten aus dem Endgerat des 
Speichers zur Vermittlungsstelle ubertragen und dort. nach Au- 
thentizitatsprufung in einer Debit-Datei erfaiit. Die Debito- 
renerfassung wird dann zusammen mit einem Identif ikations- 
kennzeichen dem Diensteanbieter als Bestatigung ubermittelt. 

Vorrichtungsseitig ist zur Durchfuhrung des Verfahrens ein 
kommunikationsfahiges Endgerat mit Display (Personal Compu- 
ter) vorgesehen, das uber das Telefonnetz mit einer Vermitt- 
lungsstelle in Verbindung steht. Die Vermittlungsstelle baut 
uber eine entsprechende" Datenleitung Zugang zu einem Inter- 
net-Zugangsrechner (Provider) auf. 

Die Vermittlungsstelle enthalt einen Internode-Modul, wobei 
dieses beim Datentransf er zwischen dem Internet-Zugangsrech- 
ner und dem Endgerat eingehende Telef oniedaten in ein zur 
Displaydarstellung auf oder Speicherung im Personal Computer 
bzw. Endgerat geeignetes Format umsetzt, aber auch ebenso aus 
dem Internet-Datentranfer abgeleitete Datensatze in ein Ver- 
mittlungsstellen-Format transf ormiert . Der Internode-Modul 
schafft quasi eine Symbiose zwischen Telef onieverkehr und di- 
gitalem Datentransf er . 

Die Erfindung soli anhand eines Ausfiihrungsbeispiels sowie 
einer Figur naher erlautert werden. 

Die Figur zeigt hierbei eine Prinzipdarstellung hinsichtlich 
des Zugriffs auf das Internet ausgehend von einem Personal 
Computer. 

Das Endgerat, insbesondere ein PC 1, ist tiber ein geeignetes 
Modem bzw. eine Schnittstelle am off entlichen Telefonnetz an- 
geschlossen. Im relevanten Versorgungsbereich ist mindestens 
eine Vermittlungsstelle 3 vorgesehen, welche sowohl rufnum- 
mernselektierte Verbindungen aufbaut als auch Gesprachszeiten 
fur die spatere Abr'echnung erfaiit. 
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Uber die Vermittlungsstelle 3 wird eine Verbindung zu einem 
Internet-Zugangsrechner 4, der von einem sogenannten Provider 
betrieben wird, hergestellt. 

5 Der Inter*net-Zugangsrechner 4 ermoglicht nun den Zugriff zum 
mit dem Bezugszeichen 5 symbolisch dargestellten Internet. 

In der Vermittlungsstelle ist ein Internode-Modul 6 vorhan- 
den, welcher es ermoglicht, dafi Leistungen konventioneller 
10 Telefonanlagen mit den Moglichkeiten internetf ahiger Personal 
Computer kombiniert werden konnen. Der Internode schafft die 
Moglichkeit, dafi Netzbetreiber und Nutzer ihre vorhandene In-^ 
frastruktur wie Leitungen oder Vermittlungsanlagen fur das \ 
World-Wide-Web systematisch nutzen konnen. 

15 

Im besonderen wird beim Ausftihrungsbeispiel ilber die Vermitt- 
lungsstelle der Order-Datentransf er bei der Inanspruchnahme 
von Internet-Dienstleistungen abgewickelt. Eine solche Inan- 
spruchnahme -kann beispielsweise das Bestellen- von Waren oder 
20 Dienstleistungen sein. 

Nach Bestatigung der Order wird sicherheitsoptimierend der 
von der Vermittlungsstelle 3 liber den Zugangsrechner 4 beste- 
hende Zugriff oder der Zugang auf das Internet kurzzeitig un- 

25 terbrochen oder fur eingehende Daten gesperrt. Im Personal M 
Computer 1 wird dann ein menugestiitzter Abrechnungs zugang zur 
Vermittlungsstelle 3 hergestellt bzw. aufgebaut, urn dann uber 
die ubliche Abwicklung der Leistungen fur die Inanspruchnahme 
der Telekommunikationsnetze, z.B. die Gesprachsdatener f as- 

30 sung, die Order innerhalb einer entsprechenden endgeratebezo- 
genen Telef oniekontodatei rechnungsseitig zu erfassen bzw. 
die Zahlung abzuwickeln. 

Selbstverstandlich ist es auch hier aus Sicherheitsgriinden 
35 zweckmafiig, eine Authentizitatsprtifung des Nutzers respektive 
des Personal Computers 1 durchzufuhren, indent z.B. eine PIN- 
Eingabe und -Abfrage durchgefiihrt wird. Des weiteren sollten 
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zu Nachpriifungszwecken die Order- und Rechnungsdaten in einem 
separaten Speicherbereich der Telef oniekontodatei in der Ver- 
mittlungsstelle bzw. einem dort befindlichen Rechner abgelegt 
werden . 

Der Nutzer, welcher uber den Personal Computer 1 die Inter- 
net-Leistung in Anspruch genommen hat, erhalt dann mit der 
z.B. monatlichen Telef onrechnung eine Aufforderung zur Zah- 
lung fur die bestellten Waren bzw. in Anspruch genommenen 
Dienstleistungen. 

Beim beschriebenen Verfahren ist ausgeschlossen, daB person- 
liche Daten wie z.B. Kreditkartennummern, Kontoangaben oder 
dergleichen uber das Internet geleitet werden. Die besondere 
Problematik beim Internet besteht darin, daB Daten und Infor- 
mationen auf verschiedenen Knotenrechnern, aber auch bei den 
Providern langere Zeit erhalten und zwischengespeichert blei- 
ben und dafi durch das Kanalisieren einer Vielzahl von Infor- 
mationen grundsatzlich die Gefahr besteht, dafi Dritte gezielt 
Daten abfragen und diese mifibrauchlich einsetzen. 

Die Order- und Rechnungsdaten, die in der Vermittlungsstelle 
3 bzw. einem dort befindlichen Rechner gespeichert sind, die- 
nen dann der automatischen Erstellung eines Bestatigungspro- 
tokolls, das dem Diensteanbieter uber das Internet mitgeteilt 
wird. Diese Mitteilung kann unmittelbar nach der Order, aber 
auch zu verkehrsschwachen Zeiten erfolgen, so dafi ftir den Be- 
treiber des offentlichen Telef onnetzes 2 nur geringe Zusatz- 
kosten entstehen. 

Bei einem weiteren Ausf uhrungsbeispiel wird vom Personal Com- 
puter 1 nach Aufruf und Authentizitatsbestatigung ein Menu- 
punkt bzw. ein MenU aktiviert und eine Verbindung zur Ver- 
mittlungsstelle, d.h. eine Datenverbindung zum Telefonieda- 
ten-Erf assungsrechner hergestellt. Selbstverstandlich kann 
das Menu auch wahrend des Online-Zustands des Personal Com- 
puters und momentanen Zugriff auf das Internet aktiviert wer- 
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den, wobei jedoch die Obertragung von Orderdaten mit der Fol- 
ge der Erstellung von Rechnungsdaten erst nach Trennen der 
Internetverbindung vorgenommen wird. 

HierfUr kon-nen zunachst die Order-Daten tiber das Internet auf 
den Personal Computer 1 geladen und die Order beim Dienste- 
anbieter registriert werden. Im Nachgang wird dann anschlie- 
Bend mit getrennter Verbindung eine Obertragung der zur Order 
gehorenden Rechnungsdaten aus dem Personal Computer 1 zur 
Vermittlungsstelle 3 vorgenommen und nach weiterer Authenti- 
zitatsprufung in einer Debitdatei erfafit. Wiederum getrennt 
erfolgt die Bestatigung der Debitorenerf assung mittels eines ^ 
Identif ikationskennzeichens hin zum Diensteanbieter . 1 

Der vermittlungsstellenseitige Betreiber, z.B. die Telefon- 
gesellschaf t , sorgt fur den Rechnungsausgleich an den Ser- 
viceanbieter bzw. Lief eranten, nachdem Zahlungseingang ver- 
zeichnet wurde . 

Die vorgestellte Losung bietet den Vorteil, dafi sicherheits- 
relevante personliche Daten nicht mehr uber das offentliche 
Internet iibermittelt werden miissen, wodurch sich wesentliche 
Vorteile hinsichtlich der Sicherheit beim Zahlungsverkehr und 
das Vertrauen der Nutzer und Kunden in das Zahlungssystem 
einstellen. m 
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Patent anspriiche 

1. Verfahren zur elektronischen Abwicklung von Kauf- und Ver- 
kaufshandlungen unter Nutzung von offentlichen Kommunikati- 
onsnetzen, insbesondere dem Internet (5), wobei mittels min- 
destens eines kommunikationsf ahigen Endgerats (1) mit Dis- 
play/ insbesondere Personal Computer, uber einen Zugangskno- 
ten (4) Waren und/oder Dienstleistungen geordert und diese 
Waren und/oder Dienstleistungen auf elektronischem Wege be- 
rechnet und zahlungsseitig ausgeglichen werden, 
dadurch gekennzeichnet, 

daB das mindestens eine kommunikationsf ahige Endgerat mit 
Display uber eine Vermittlungsstelle (3) den Order-Daten- 
transfer abwickelt, wobei nach Bestatigung der Order der von 
der Vermittlungsstelle ausgehende Zugang zum Internet minde- 
stens kurzzeitig unterbrochen oder gesperrt und ein menuge- 
stiitzter Abrechnungs zugang zur Vermittlungsstelle des Tele- 
fonnetzbetreibers hergestellt und/oder aufgebaut wird, urn 
liber die ubliche Abwicklung der Leistungen fur die Inan- 
spruchnahme des Telef onnetzes die Order innerhalb der jewei- 
ligen endgeratebezogenen Telef oniekontodatei rechnungsseitig 
zu erfassen. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

daB vor Erfassung der Order- und Rechnungsdaten in der Tele- 
foniekontodatei ein PIN-Eingabe- und -Uberpruf ungsmodus ab- 
lauft. 

3. Verfahren nach Anspruch 1 oder 2, 
dadurch gekennzeichnet, 

daB die Order- und Rechnungsdaten in einem separaten Spei- 
cherbereich der Telef oniekontodatei abgelegt werden, 

4. Verfahren nach Anspruch 3, 
dadurch gekennzeichnet, 

daB die Order- und Rechnungsdatenspeicherung codiert erfolgt. 
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5. Verfahren nach einem der vorangegangenen Anspruche, d a - 
durch gekennzeichnet , 

daii aus den erfafiten Order- und Rechnungsdaten automatisiert 
5 ein Bestatigungsprotokoll erstellt wird, welches uber das In- 
ternet dem Diensteanbieter ubermittelt wird. 



6. Verfahren nach einem der vorangegangenen Anspruche, 
dadurch gekennzeichnet, 

10 dafi in der jeweiligen Vermittlungsstelle nach Aufruf und Au- 
thentizitatsbestatigung eines Menupunkts mittels des kommuni- 
kationsf ahigen Endgerats, insbesondere Personal Computers, 
eine Datenverbindung zum Telef oniedaten-Erf assungsrechner 
hergestellt wird, wobei das Menii auch wahrend des online- 

15 Zustands des Personal Computers und Zugriff auf das Internet 
aktivierbar ist. 




7. Verfahren nach einem der vorangegangenen Anspruche, 
dadurch gekennzeichnet, 

20 dafi zunachst die Orderdaten uber das Internet auf das End- 

gerat geladen und die Order beim Diensteanbieter registriert 
wird und anschlieJiend in getrennter Verbindung die zur Order 
gehorenden Rechnungsdaten aus dem Endgeratespeicher zur Ver- 
mittlungsstelle ubertragen und dort nach Authentizitatsprii- 

25 fung in einer Debitdatei erfaBt sowie die Debitorenerf assung i 
mit einem Identif ikationskennzeichen dem Diensteanbieter als 
Bestatigung ubermittelt wird. 

8 . Vorrichtung zur Durchf uhrung des Verfahren nach einem der 
30 Anspruche 1 bis 7 mit einem kommunikationsf ahigen Endgerat 

mit Display, insbesondere Personal Computer, der uber das Te- 
lefonienetz mit einer Vermittlungsstelle in Verbindung steht, 
wobei die Vermittlungsstelle uber eine Datenleitung Zugang zu 
einem Internet-Zugangsrechner aufbaut, 
35 dadurch gekennzeichnet, 

dafl die Vermittlungsstelle (3) einen Internode-Modul (6) auf- 
weist, wobei dieser beim Datentransf er zwischen dem Internet- 
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Zugangsrechner (4) und Endgerat (1) eingehende Telef oniedaten 
in ein zur Displaydarstellung auf oder Speicherung im Endge- 
rat (1) geeignetes Format und aus dem Internet-Datentransf er 
abgeleitete Datensatze in ein Vermittlungsstellen-Format 
transf ormiert . 
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Zusammen fas sung 

Verfahren und Vorrichtung zur elektronischen Abwicklung von 
Kauf- und Verkauf shandlungen 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
elektronischen Abwicklung von Kauf- und Verkauf shandlungen 
unter Nutzung von offentlichen Kommunikationsnetzen. Mittels 
eines Personal Computers (1) wird uber eine Vermittlungsstel- 
le (3) ein Order-Datentransf er abgewickelt. Wber einen menii- 
gestiltzten Abrechnungszugang zur Vermittlungsstelle erfolgt 
ahnlich der Erstellung einer Telef onrechnung die Bezahlung a 
der erhaltenen Waren oder erbrachten Dienstleistungen, ohne " 
daB das Ubertragen sicherheitsrelevanter Daten uber das In- 
ternet (5) notwendig ist. 




Figur 
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